OhMyGeek!
Internet Seguridad

¿Aún no cambias tu contraseña de Twitter? Hazlo porque la falla es incierta

Ayer (jueves) Twitter anunció una extraña falla que afecta directamente a sus más de 300 millones de usuarios. ¿Qué pasó? Es probable que tu contraseña esté dando vueltas por ahí­.

La plataforma social indicó que encontraron un bug, el cual fue corregido, pero que por precaución recomiendan que cambies tus credenciales de acceso.

Esto es básicamente porque el método que usa Twitter para cubrir sus contraseñas, llamado «hashing», tuvo una falla. A través de una función conocida como «bcrypt«, la plataforma reemplaza tu contraseña por una serie de números y letras aleatorias para guardarse en el sistema.

¿Para qué te preguntarás? Debido a que de esta forma tus credenciales se resguardan en los servidores del servicio, sin revelar tu contraseña exacta (textual).

El problema es que pasó todo lo contrario. La propia plataforma descubrió un archivo que guardaba las contraseñas sin protegerlas con estas secuencias aleatorias.

Precauciones con Twitter

Si bien el error fue descubierto y corregido internamente, no existe la certeza que esos archivos con contraseña se mantuvieran únicamente dentro de los servidores de Twitter.

Y aunque el propio Parag Agrawal, CTO de la compañí­a, diga que su investigación indica que no hubo filtración de estos datos, es mejor prevenir.

¿Aún no cambias tu contraseña de Twitter? Hazlo porque la falla es incierta
Puedes cambiar tu contraseña en la configuración de tu cuenta.

Cambia tu contraseña de Twitter y de todos los (otros) servicios donde ocupes la misma.

Lee:  Estas son las estafas más comunes en Facebook según expertos informáticos

Te interesará ver

Estas son las estafas online más usadas con relación a los Juegos Olímpicos

OhMyGeek!

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

Estas son las estafas más comunes en Facebook según expertos informáticos

OhMyGeek!

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek!

¿Qué clientes de VTR pueden acceder a HBO Max gratis?

Felipe Ovalle

Deja un comentario

También compártelo en:
Send this to a friend